Cloud Computing und die Schatten-IT

Post author By Rene Buest
Post date March 22, 2011
12 Comments on Cloud Computing und die Schatten-IT

Fördert Cloud Computing die Schatten-IT? Ja, definitiv!

Was ist eine Schatten-IT?

Ganz einfach gesagt: Die Nutzung von IT-Ressourcen wie Hardware und Software von Mitarbeitern ohne die Kenntnis der IT-Abteilungen.

Dabei handelt es sich nicht um ein neues Problem, im Gegenteil. Die meisten Firmenrechner sind grundsätzlich nicht ausreichend gegen den gemeinen Mitarbeiter geschützt. Über USB-Sticks oder anderen Datenträgern, aber auch das Internet kann Software auf den PC gelangen. Für die beiden erstgenannten helfen Thin-Clients, Computer mit einer minimalen Hardwareausstattung – z.B. ohne CD-Laufwerk.

In der Regel entsteht eine Schatten-IT jedoch nicht aus Boshaftigkeit, sondern aus reiner Verzweiflung. So kommt es vor, dass Unternehmen nicht ausreichend Softwarelizenzen vorrätig haben und das ein Programm nicht gestartet werden kann, da der Autorisierungsschlüssel auf einem Server liegt. In den meisten Fällen hilft das kurzzeitige entfernen des Netzwerkkabels. Langfristig gesehen aber nur eine alternative Software z.B. aus dem Open Source Bereich.

Cloud Computing fördert dieses Problem!

Statt sich um lokale Alternativen zu kümmern, bedienen wir uns nun aus der Cloud. Heutzutage ist es ein leichtes, mittels Dropbox einen kostenlosen Cloud Storage zu nutzen oder per Google Docs ein Dokument zu erstellen. Gehen wir einen Schritt weiter, wird das Entführen von Dokumenten oder anderen Dateien damit ebenfalls gefördert. Eine Datei bei Dropbox oder Google Docs hochzuladen ist schnell erledigt. Falls der Upload von Dateien untersagt ist, lässt sich dieses durch das einfache Erstellen eines neuen Google Docs Dokuments und dem Kopieren der Inhalte aus dem lokalen Dokument in das “Cloud”-Dokument vornehmen.

Ähnlich verhält es sich mit Infrastruktur-Ressourcen, also virtuellen Servern von Anbietern wie den Amazon Web Services, GoGrid oder Rackspace. Durch die immer leichter zu bedienenden Managementoberflächen über einen Webbrowser können sich Entwickler oder Fachabteilungen ein eigenes virtuelles Rechenzentrum in der Cloud aufbauen, ohne das die IT-Abteilungen etwas davon merkt.

Aber warum ist das so?

Während eines Gespräches hörte ich vor kurzem folgende Aussage:

“Unser Infrastrukturdienstleister (IT-Abteilung/ Rechenzentrum) ist zu unflexibel und der Zeitraum bis wir neue Ressourcen für ein Projekt erhalten ist zu lang. Zudem sind sie nicht in der Lage uns eine Cloud Computing Infrastruktur bereitzustellen. Daher haben wir begonnen ein Testprojekt bei den Amazon Web Services zu evaluieren.”

Solche Aussagen zeigen das Problem: IT-Abteilungen hängen den Anforderungen der Fachabteilungen technologisch hinterher.

Was muss passieren?

IT-Abteilungen haben natürlich die Möglichkeit mittels Firewalls und weiteren Sicherheitstechnologien den Zugriff auf externe Systeme zu beschränken. Jedoch ist es schlichtweg so, dass eine Einschränkung der Mitarbeiter ebenfalls das Kreativpotential verringert. Daher gilt es für die IT-Abteilungen an erster Stelle aktive Aufklärungsarbeit zu leisten.

Zudem sollten IT-Abteilungen nicht zu einem überwachenden Organ werden.

Unternehmen gehen mittlerweile dazu über, Firmenkreditkarten zu überwachen. Wenn keine Firmenkreditkarten vorhanden sind, werden die Spesen und Reisekostenabrechnungen der Mitarbeiter überwacht, da Mitarbeiter und Fachabteilungen dazu übergegangen sind, die Kosten für den Cloud Service mit der privaten Kreditkarte zu begleichen und die Kosten über Spesen etc. zu verrechnen.

Solche Praktiken kommen jedoch einem Überwachungsstaat gleich und schüren Misstrauen innerhalb des Unternehmens.

IT-Abteilungen sollten daher selber kleine Cloud Projekte starten und über diese aktiv berichten. Ganz nach dem Motto: “Tue Gutes und rede darüber.” Damit zeigen sie ihren Kollegen und Mitarbeitern, dass sie über die geforderte Expertise verfügen und zudem offen gegenüber der Cloud und neuen Technologien sind.

Die IT ist heutzutage der Business Enabler und die IT-Abteilungen erhalten durch das Cloud Computing noch mehr Potential das zu fördern.

By Rene Buest

Rene Buest is Gartner Analyst covering Infrastructure Services & Digital Operations. Prior to that he was Director of Technology Research at Arago, Senior Analyst and Cloud Practice Lead at Crisp Research, Principal Analyst at New Age Disruption and member of the worldwide Gigaom Research Analyst Network. Rene is considered as top cloud computing analyst in Germany and one of the worldwide top analysts in this area. In addition, he is one of the world’s top cloud computing influencers and belongs to the top 100 cloud computing experts on Twitter and Google+. Since the mid-90s he is focused on the strategic use of information technology in businesses and the IT impact on our society as well as disruptive technologies.

Rene Buest is the author of numerous professional technology articles. He regularly writes for well-known IT publications like Computerwoche, CIO Magazin, LANline as well as Silicon.de and is cited in German and international media – including New York Times, Forbes Magazin, Handelsblatt, Frankfurter Allgemeine Zeitung, Wirtschaftswoche, Computerwoche, CIO, Manager Magazin and Harvard Business Manager. Furthermore Rene Buest is speaker and participant of experts rounds. He is founder of CloudUser.de and writes about cloud computing, IT infrastructure, technologies, management and strategies. He holds a diploma in computer engineering from the Hochschule Bremen (Dipl.-Informatiker (FH)) as well as a M.Sc. in IT-Management and Information Systems from the FHDW Paderborn.

View Archive

12 replies on “Cloud Computing und die Schatten-IT”

[…] Grund der steigenden Nachfrage an Public-Cloud-Services sind CIOs besorgt, dass die Business-Teams dazu neigen, die IT zu umgehen, um auf eigene Faust schnell Cloud-Services n… Die Studie umfasst Antworten von 327 leitenden Angestellten für die IT-Infrastruktur in den USA, […]

[…] ungewohntes Bild für die IT-Entscheider, sind sie doch historisch betrachtet der Mann im IT-Haus. Dieses Phänomen wird auch als Schatten-IT bezeichnet, was durch das Cloud Computing, auf Grund des einfachen Zugriffs auf Ressourcen, seinen Höhepunkt […]

[…] Panel sprach ebenfalls ein Thema an, das ich vor längerer Zeit in meinem Artikel “Cloud Computing und die Schatten-IT” behandelt habe. Wenn die IT-Abteilungen nicht in der Lage sind auf die Bedürfnisse ihrer […]

[…] auf clouduser.de Share this: « Forscher knacken RSA SecurID-Token in gerade mal […]

[…] Cloud Computing und die Schatten-IT […]

[…] Drive ist selbstverständlich nicht der einzige Cloud Storage, über Dropbox und Box sollten IT-Abteilungen ebenso beunruhigt sein. Aber es gibt einen entscheidenen Unterschied zu allen anderen Cloud Storage Services und Google […]

[…] Die Bring your own Device (BYOD) Bewegung sorgt bei IT-Verantwortlichen, IT-Administratoren und IT-Security-Verantwortlichen ebenso für Sorgenfalten auf der Stirn wie die Nutzung unautorisierter Cloud Services. Dropbox, Amazon Web Services und Google Drive beziehungsweise Google Docs, um nur ein paar zu nennen. Zu hoch sind die Sicherheitsbedenken und das Risiko, dass Daten aus dem Unternehmen verschwinden. Das dies jedoch auch ohne die Cloud ohne weiteres möglich ist steht hier. […]

[…] Das Ergebnis dieser Umfrage bringt keine neuen Erkenntnisse. Dropbox ist der zurzeit bekannteste Storage Service und steht wie kein anderer Service für das Problemthema: “Schatten-IT aus der Cloud“. […]

[…] und ich es im vergangenen Jahr (Erstveröffentlichung, 16.08.2011) bereits vorausgesagt und darauf hingewiesen haben. Die Schatten-IT hat die Oberhand gewonnen. Das bestätigt ein Bericht von Capgemini, basierend auf […]

[…] Was T-Systems als Vorteil für nicht-technische Nutzer in Unternehmen sieht, sollte bei IT-Verantwortlichen Sorgenfalten verursachen. Zwar bin ich auch auf dem Standpunkt, dass sich die IT-Abteilungen zu einem Service-Broker entwickeln werden und sogar müssen. Allerdings halte ich es für recht bedenklich, wenn jede Abteilung einfach loslaufen darf und sich nach belieben IT-Services extern einkaufen darf. Die Schuld liegt natürlich bei den IT-Abteilungen selbst, da diese sich über die Jahre hinweg einen schlechten Ruf aufgebaut haben und als langsam und nicht innovativ gelten. Darüber habe ich hier bereits vor zwei Jahren ausführlich philosophiert (Cloud Computing und die S…. […]

[…] Was T-Systems als Vorteil für nicht-technische Nutzer in Unternehmen sieht, sollte bei IT-Verantwortlichen Sorgenfalten verursachen. Zwar bin ich auch auf dem Standpunkt, dass sich die IT-Abteilungen zu einem Service-Broker entwickeln werden und sogar müssen. Allerdings halte ich es für recht bedenklich, wenn jede Abteilung einfach loslaufen darf und sich nach belieben IT-Services extern einkauft. Die Schuld liegt natürlich bei den IT-Abteilungen selbst, da diese sich über die Jahre hinweg einen schlechten Ruf aufgebaut haben und als langsam und nicht innovativ gelten. Darüber habe ich hier bereits vor zwei Jahren ausführlich philosophiert (Cloud Computing und die S…. […]